翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Bedrock ガードレールを使用するためのアクセス許可を設定する
ガードレールのアクセス許可を持つロールを設定するには、AWS 「 サービスにアクセス許可を委任するロールを作成する」の手順に従って、IAM ロールを作成し、次のアクセス許可をアタッチします。
エージェントでガードレールを使用する場合は、エージェントを作成して管理するアクセス許可を持つサービスロールに、これらのアクセス許可をアタッチします。このロールをコンソールで設定するか、「Amazon Bedrock エージェントのサービスロールを作成する」の手順に従ってカスタムロールを作成できます。
ポリシーロールでガードレールを作成および管理するためのアクセス許可
ガードレールを使用するには、ロールのポリシーの Statement フィールドに次のステートメントを追加します。
注記
ガードレールの作成時にタグを渡す場合 (CreateGuardrailAPI で tagsパラメータを使用するなど)、ポリシーに アクセスbedrock:TagResource許可も含める必要があります。
ガードレールを呼び出してコンテンツをフィルタリングするためのアクセス許可
モデル推論を許可し、ガードレールを呼び出すには、ロールのポリシーの Statement フィールドに次のステートメントを追加します。これらのInvokeModelアクセス許可は、Amazon Bedrock 基盤モデルでガードレールを使用する場合にのみ必要です。ApplyGuardrail API で個別にガードレールを使用している場合 (サードパーティーモデルからコンテンツをフィルタリングする場合など)、 アクセスbedrock:ApplyGuardrail許可のみが必要です。
